ID アサーション権限を信頼するのか、メッセージの送信側を信頼するのかを決定する、トラステッド ID エバリュエーターのリストを指定します。
トラステッド ID エバリュエーターは、あるサーバーから別のサーバーに追加された ID を認証するために使用されます。 例えば、あるクライアントが、認証を行うためにユーザー A の識別をサーバー 1 に送信したとします。
サーバー 1 は、ダウンストリームでサーバー 2 を呼び出し、ユーザー A の ID を表明し、
サーバー 1 のユーザー名とパスワードを組み込みます。サーバー 2 は、そのユーザー名とパスワードを認証し、
TrustedIDEvaluator の実装に基づいて信頼をチェックすることにより、サーバー 1 との信頼を確立しようとします。
認証プロセスと信頼チェックが正常に行われると、サーバー 2 は、サーバー 1 で認証済みのユーザー A を信頼し、ユーザー A がサーバー 2 で要求を起動するためのクレデンシャルが作成されます。